计算机网络课程设计---端口扫描工具设计

信息工程学院计算机网络

课程研究报告

题目全称：端口扫描工具设计

课程：计算机网络

学号：

班级：

姓名：

摘要

在现在这个信息化的社会中，网络的发展已经超出了人们预想，在很短的时间里已经渗透到军事，金融，商业，交通，电信，教育等领域，并发挥着越来越大的作用。社会对网络系统的依赖也越来越强，使得密集信息和财富高度集中与计算机中。另一方面，这些网络系统都依靠计算机网络接受和处理信息，实现其相互间的联系和对目标的管理与控制。而网络端口扫描作为维护网络安全的重要手段，可以帮助服务器提供商找出自身漏洞，避免黑客攻击；测试远程服务器的端口是否可达，防止沿途运营商、防火墙限制了端口导致服务不可用。

.备注

本次计算机网络课程设计我主要是学习一下端口扫描工具的基本知识以及研究别人做出的端口扫描工具，以下即是本次研究的相关研究报告。鉴于自己计算机方面知识不是很好，不足之处还请老师指出与修正。

1端口扫描器的研究

1.1TCP协议介绍

提到端口扫描技术就不可不提及TCP协议了，作为互联网的核心协议，TCP协议的重要性是人人皆知，端口扫描主要是建立在TCP协议基础上的一门技术。TCP协议是一种面向连接的，可靠的传输协议。一次正常的TCP传输需要通过在客户和服务器之间建立特定的虚电路连接来完成，这个过程通常被称为“三次握手”。TCP通过数据分段中的序列号保证所有的传输数据可以在远端按照正常的次序重组，而通过确认保证数据传输的完整性。

三次握手过程:

1：客户端发送一个TCP包（SYN请求）给服务端，其中标记SYN（同步序号）要打开。SYN请求指明了客户端希望连接的服务器端端口号和客户端的ISN。

2：服务器端发回应答，包含自己的SYN信息ISN和对客户端的SYN应答，应答时返回下一个希望得到的字节序号。

3：客户端对从S服务器端来的SYN进行应答，数据发送开始。

1.2UDP协议介绍

UDP，用户数据报协议。UDP为应用程序提供了一种方法来发送经过封装的IP数据报，而且不必建立连接就可以发送这些IP数据报。

UDP传输的数据段是由8个字节的头和净荷域构成的。两个端口分别被用来标识出源机器和目标机器内部的端点。当一个UDP分组到来的时候，它的净荷部分被递交给与目标端口相关联的那个进程。当目标端口必须将一个应答送回给源端口的时候，源端口是必须的。发送应答的进程只要将近来的数据段中的源端口域复制到输出的数据段中的目标端口域，就可以指定在发送机器上有哪个进程来接受应答。UDP长度包含了8字节的头和数据部分。UDP校验和是可选的，如果不计算的话，则在该域中存放0，如果真正的计算结果试的话，则该域中存放的全是1，除非数据的质量并不重要，否则就不应该将校验和的功能关闭。另外值得明确提出来的是UDP没有做到的一

些事情。UDP并不考虑流控制，错误控制，在收到一个坏的数据段之后它也不重传。所有这些工作都留给用户的进程。UDP所作的事情是提供一个接口，并且在接口中增加解复用的特性。他利用端口的概念将数据段解复用到多个进程中，这就是他所做的全部工作。

1.3SOCKET介绍

Socket接口是TCP/IP网络的API，Socket接口定义了许多函数或例程，程序员可以用它们来开发TCP/IP网络上的应用程序。要学Internet上的TCP/IP网络编程，必须理解Socket接口。Socket接口设计者最先是将接口放在Unix操作系统里面的。如果了解Uinx系统的输入和输出的话，就很容易了解Socket了。网络的Socket数据传输是一种特殊的I/O，Socket也是一种文件描述符。Socket也具有一个类似于打开文件的函数调用Socket（），该函数返回一个整型的Socket 描述符，随后的连接建立，数据传输等操作都是通过该Socket实现的。

Sockfd是需要关闭的socket的描述符。参数how允许为shutdown操作选择以下几种方式：·0-------不允许继续接收数据

·1-------不允许继续发送数据

·2-------不允许继续发送和接收数据，均为允许则调用close ()

shutdown在操作成功时返回0，在出现错误时返回-1并置相应errno。

1.4常用端口扫描技术

1.4.1TCP connect()扫描：

这是最基本的TCP扫描，操作系统提供的connect()系统调用可以用来与每一个感兴趣的目标计算机的端口进行连接。如果端口处于侦听状态，那么connect()就能成功。否则，这个端口是不能用的，即没有提供服务。这个技术的一个最大的优点是，你不需要任何权限。系统中的任何用户都有权利使用这个调用。另一个好处就是速度，如果对每个目标端口以线性的方式，使用单独的connect()调用，那么将会花费相当长的时间，使用者可以通过同时打开多个套接字来加速扫描。使用非阻塞I/O允许你设置一个低的时间用尽周期，同时观察多个套接字。但这种方法的缺点是很容易被察觉，并且被防火墙将扫描信息包过滤掉。目标计算机的logs文件会显示一连串的连接和连接出错消息，并且能很快使它关闭。

1.4.2TCP SYN扫描：

这种技术通常认为是“半开放”扫描，这是因为扫描程序不必要打开一个完全的TCP连接。

扫描程序发送的是一个SYN数据包，好象准备打开一个实际的连接并等待反应一样（参考TCP的三次握手建立一个TCP连接的过程）。一个SYN|ACK的返回信息表示端口处于侦听状态：返回RST 表示端口没有处于侦听态。如果收到一个SYN|ACK，则扫描程序必须再发送一个RST信号，来关闭这个连接过程。这种扫描技术的优点在于一般不会在目标计算机上留下记录，但这种方法的缺点是必须要有root权限才能建立自己的SYN数据包。

1.4.3TCP FIN 扫描：

SYN扫描虽然是“半开放”方式扫描，但在某些时候也不能完全隐藏扫描者的动作，防火墙和包过滤器会对管理员指定的端口进行监视，有的程序能检测到这些扫描。相反，FIN数据包在扫描过程中却不会遇到过多问题，这种扫描方法的思想是关闭的端口会用适当的RST来回复FIN 数据包。另一方面，打开的端口会忽略对FIN数据包的回复。这种方法和系统的实现有一定的关系，有的系统不管端口是否打开都会回复RST，在这种情况下此种扫描就不适用了。另外这种扫描方法可以非常容易的区分服务器是运行Unix系统还是NT系统。

1.4.4IP段扫描：

这种扫描方式并不是新技术，它并不是直接发送TCP探测数据包，而是将数据包分成两个较小的IP段。这样就将一个TCP头分成好几个数据包，从而过滤器就很难探测到。但必须小心：一些程序在处理这些小数据包时会有些麻烦。

1.4.5TCP 反向ident扫描：

ident 协议允许(rfc1413)看到通过TCP连接的任何进程的拥有者的用户名，即使这个连接不是由这个进程开始的。例如扫描者可以连接到http端口，然后用identd来发现服务器是否正在以root权限运行。这种方法只能在和目标端口建立了一个完整的TCP连接后才能看到。

1.4.6FTP 返回攻击：

FTP协议的一个有趣的特点是它支持代理（proxy）FTP连接，即入侵者可以从自己的计算机https://www.360docs.net/doc/d82836550.html,和目标主机https://www.360docs.net/doc/d82836550.html,的FTP server-PI(协议解释器)连接，建立一个控制通信连接。然后请求这个server-PI激活一个有效的server-DTP(数据传输进程)来给Internet上任何地方发送文件。对于一个User-DTP，尽管RFC明确地定义请求一个服务器发送文件到另一个服务器是可以的，但现在这个方法并不是非常有效。这个协议的缺点是“能用来发送不能跟踪的邮件和新闻，给许多服务器造成打击，用尽磁盘，企图越过防火墙”。

1.4.7UDP ICMP端口不能到达扫描：

这种方法与上面几种方法的不同之处在于使用的是UDP协议，而非TCP/IP协议。由于UDP 协议很简单，所以扫描变得相对比较困难。这是由于打开的端口对扫描探测并不发送确认信息，关闭的端口也并不需要发送一个错误数据包。幸运的是许多主机在向一个未打开的UDP端口发送数据包时，会返回一个ICMP_PORT_UNREACH错误，这样扫描者就能知道哪个端口是关闭的。UDP 和ICMP错误都不保证能到达，因此这种扫描器必须还实现在一个包看上去是丢失的时候能重新传输。这种扫描方法是很慢的，因为RFC对ICMP错误消息的产生速率做了规定。同样这种扫描方法也需要具有root权限。

1.4.8UDP recvfrom()和write() 扫描：

当非root用户不能直接读到端口不能到达错误时，Linux能间接地在它们到达时通知用户。比如，对一个关闭的端口的第二个write()调用将失败。在非阻塞的UDP套接字上调用recvfrom()时，如果ICMP出错还没有到达时回返回EAGAIN-重试。如果ICMP到达时，返回ECONNREFUSED-连接被拒绝。这就是用来查看端口是否打开的技术。

1.5常见端口扫描器

1.5.1NSS（网络安全扫描器）

NSS由Perl语言编成，它最根本的价值在于它的速度，它运行速度非常快，它可以执行下列常规检查：

■Sendmail

■匿名FTP

■NFS出口

■TFTP

■Hosts.equiv

■Xhost

利用NSS，用户可以增加更强大的功能，其中包括：

■AppleTalk扫描

■Novell扫描

■LAN管理员扫描

■可扫描子网

NSS执行的进程包括：

■取得指定域的列表或报告，该域原本不存在这类列表

■用Ping命令确定指定主机是否是活性的

■扫描目标主机的端口

■报告指定地址的漏洞

1.5.2Strobe（超级优化TCP端口检测程序）

strobe是一个TCP端口扫描器，它可以记录指定机器的所有开放端口。strobe运行速度快。strobe的主要特点是，它能快速识别指定机器上正在运行什么服务。strobe的主要不足是这类信息是很有限的，一次strobe攻击充其量可以提供给“入侵者”一个粗略的指南，告诉什么服务可以被攻击。但是，strobe用扩展的行命令选项弥补了这个不足。比如，在用大量指定端口扫描主机时，可以禁止所有重复的端口描述。

其他选项包括：

■定义起始和终止端口

■定义在多长时间内接收不到端口或主机响应，便终止这次扫描。

■定义使用的socket号码

■定义strobe要捕捉的目标主机的文件

1.5.3SATAN（安全管理员的网络分析工具）

SATAN是为UNIX设计的，它主要是用C和Perl语言编写的（为了用户界面的友好性，还用了一些HTML技术）。它能在许多类UNIX平台上运行，有些根本不需要移植，而在其他平台上也只是略作移植。

SATAN用于扫描远程主机的许多已知的漏洞，其中包括，但并不限于下列这些漏洞：

■FTPD脆弱性和可写的FTP目录

■NFS脆弱性

■NIS脆弱性

■RSH脆弱性

■Sendmail

■X服务器脆弱性

1.5.4Jakal

Jakal是一个秘密扫描器，也就是就，它可以扫描一个区域（在防火墙后面），而不留下任何痕迹。秘密扫描器工作时会产生“半扫描”（half scans），它启动（但从不完成）与目标主机的SYN/ACK 过程。从根本上讲，秘密扫描器绕过了防火墙，并且避开了端口扫描探测器，识别出在防火墙后面运行的是什么服务。（这里包括了像Courtney和GAbriel这样的精制扫描探测器）

1.5.5IdentTCPscan

IdentTCPscan是一个更加专业化的扫描器，其中加入了识别指定TCP端口进程的所有者的功能，也就是说，它能测定该进程的UID。可在如下地址找到拷贝：http://www.giga.or.at/pub/hacker/unix ;

1.5.6CONNECT

CONNECT是一个bin/sh程序，它的用途是扫描TFTP服务子网。

1.5.7FSPScan

FSPScan用于扫描FSP服务顺。FSP代表文件服务协议，是非常类似于FTP的Internet协议。它提供匿名文件传输，并且据说具有网络过载保护功能（比如，FSP从来不分叉）。FSP最知名的安全特性可能就是它记录所有到来用户的主机名，这被认为优于FTP，因为FTP仅要求用户的E-mail地址。

1.5.8XSCAN

XSCAN扫描具有X服务器弱点的子网（或主机）。XSCAN增加了一个功能：如果它找到了一个脆弱的目标，它会立即加入记录。

XSCAN的其他优点还包括：可以一次扫描多台主机。这些主机可以在行命令中作为变量键入（并且你可以通过混合匹配同时指定主机和子网）。

1.6本章小节

本章节着重介绍了TCP协议、UDP协议以及SOCKET接口的相关知识

还大致介绍了TCP connect()扫描、CP SYN扫描、CP FIN 扫描、IP段扫描等几种常规扫描模式。

最后还介绍了NSS、Strobe、ATAN、Jakal等几种常见的扫描工具。为网络扫描工具的开发打下了理论基础。

2端口扫描器的开发

2.1开发原理

开发端口扫描器需要用到控件，利用它与远程计算机建立连接，并通过用UDP协议或TCP 协议进行数据交换。这样就能确认远程计算机的端口开放情况。由于TCP协议判断远程计算机的信息比UDP协议准确，所以本文使用Winsock控件的TCP协议来开发扫描器。

首先在IP地址和端口的循环中动态建立winsock套接字(Fsocket)，在该套接字的通讯方式上选择非阻塞方式(WSAAsyncSelect())，并在Fsocket套接字，线程内分配的非可视控件句柄，网络事件处理函数以及网络事件消息(FD_CONNECT连接消息)之间建立相应的关联。设置好Fsocket的IP地址和相应的端口号后，调用connect()函数与远程目标主机建立连接。调用WaitForSingleObject()函数等待网络连接事件的发生，一旦连接成功将自动调用自定义的ReadData（）函数处理相应网络消息。最后将网络事件复位（ResetEvent）以便等待下一网络事件发生，并取消在Fsocket套接字，线程内分配的非可视化句柄，网络事件处理函数以及网络事件消息(FD_CONNECT连接消息)之间建立相应的关联，关闭Fsocket.

2.1.1属性

LocalHostName | 本机名。

LocalIP | 本机IP地址。

LocalPort | 本机通信程序的端口(0\<端口\<65536)。

RemoteHost | 远程计算机名。

RemotePort | 远程计算机的通信程序端口。

state | 连接的当前状态。

Protocal | 使用

TCP或UDP协议。

2.1.2方法

Listen | 用于服务器程序，等待客户访问。

格式:

Winsock对象.listenConnect |

用于向远程主机发出连接请求。

格式:

Winsock对象.connect \[远程主机IP地址,远程端口]Accept |

用于接受一个连接请求。

格式:

Winsock对象.accept Request IDSenddata |

用于发送数据。

格式:

Winsock对象.senddata 数据Getdata |

用来取得接收到的数据。

格式:

Winsock对象.getdata 变量\[,数据类型\[,最大长度]]Close |

用于关闭当前连接。

格式:Winsock对象.close

2.1.3事件

Close | 远程计算机关闭连接时触发。

Connect | 连接建立好，可以进行通信时触发(客户端)。

ConnectRequest | 有连接请求到达时触发(服务器端)。

DataArrival | 有数据到达时触发。

Error | 发生错误时触发。

SendProgress | 数据传送进度。

2.2开发端口扫描器界面

下面来开VB开始制作界面。首先构造一个基本的扫描器界面，包括IP地址栏、端口栏、结果栏和速度设置栏。

步骤1：

新建一个窗体，在其中添加4个textbox控件，分别命名为“txtIP”、“txtLowerBound”、“”和“txtMaxConnections”。它们分别代表目标IP地址、开始端口、结束端口和速度线程数。再分别给这4个textbox控件加上frame控件，并将frame的caption值分别设置为目标IP地址、端口范围和线程数。这样就显得比较美观。

步骤2：

添加一个listbo控件，它用来显示扫描的端口开放结果，将其命名为lstOpenPorts。再添加三个控件，将其Caption值分别设置为扫描、停止和清除。

步骤3 ：

添加一个Winsock控件，命名为“wskSocket”，同时添一个timer控件，命名为“timTimer”。

步骤4：

为了显示状态，在界面底部增加一个statusbar控件，将其命名为“sbMain”。它用来显示速度及时间等信息。

2.3代码编写

Dim portnum As Long '设置变量!

Dim start As String

Private Sub cmdClear_Click()

lstOpenPorts.Text = "" '输入的文本

End Sub

Private Sub cmdScan_Click()

If txtUB.Text = "" Or Text3.Text = "" Then '如果.IF

MsgBox "端口号不能为空！！" '提示

Exit Sub

End If

Winsock1.Close '控件

start = True

Call SCanningPorts '调用自定义的过程

stOpenPorts.Text = lstOpenPorts.Text & vbCrLf & "端口" & txtUB.Text & "-" & Text3.Text & "已经扫描成功！"

End Sub

Private Sub cmdStop_Click()

start = False

End Sub

Sub SCanningPorts() '自定义的过程

Dim porttwo As Long

portnum = txtUB.Text

porttwo = Text3.Text

On Error GoTo viriio:

Do

portnum = portnum + 1

DoEvents

If start = True Then

Winsock1.Close

DoEvents

Winsock1.LocalPort = portnum

DoEvents

txtcon.Text = portnum

Winsock1.Listen

DoEvents

Else

portnum = 0

Exit Sub

End If

Winsock1.Close

DoEvents

Loop Until portnum >= porttwo

portnum = 0

viriio:

If Err.Number = 10048 Then

lstOpenPorts.Text = lstOpenPorts.Text & vbCrLf & "端口" & Winsock1.LocalPort & "开放中"

Resume Next

End If

End Sub

Private Sub Form_Load()

End Sub

2.4测试

对该软件进行测试：

达到开发目的，具备发现一个计算机或网络的能力；具备发现一台计算机，就有发现目标计算机正在运行什么服务的能力；具备测试目标计算机上的这些服务，发现存在的漏洞的能力。

2.5本章小结

开发了一款简单的基于VB的网络端口扫描工具。并对其进行了测试，在Windows NT/XP下稳定运行。

3结束语

通过一个多月紧张有序的学习与研究，圆满完成了本次课程研究。在本次课程研究中主要采取了百度加咨询学长的方式。

通过这次对端口扫描工具的研究，我真正体会到了端口扫描的重要性。这次课程设计使我对网络端口扫描有了深刻的认识，对它们的理解也更为深入了。诚然，我现在不能开发出端口扫描工具，在本次课程设计完全仅仅是对端口扫描工具进行了研究。

计算机网络考试试题及答案

《计算机网络》考试试题及答案 1.被称为计算机网络技术发展里程碑的计算机网络系统是( ) 网网网网 2.下列关于TCP/IP协议特点的叙述中错误．．的是( ) A.开放的协议标准、免费使用、独立于特定的计算机硬件与操作系统 B.独立于特定的网络硬件、可以运行于局域网、广域网和互联网中 C.标准化的高层协议，可以提供多种可靠的用户服务 D.灵活的网络地址分配方案，使得网络设备在网中具有灵活的地址 3.采用同步TDM时，为了区分不同数据源的数据，发送端采取的措施是( ) A.在数据中加上数据源标识 B.在数据中加上时间标识 C.各数据源使用固定时间片 D.各数据源使用随机时间片 4.规定了信号的电平、脉宽、允许的数据传输速率和最大传输距离的物理层特性是( A.机械特性 B.电气特性 C.功能特性 D.规程特性 5.曼彻斯特编码采用的同步方法是( ) A.外同步 B.自同步 C.群同步 D.字符同步 6.正确的循环冗余校验码的检错能力描述是( ) A.可检测出所有三比特的错 B.可检测出所有偶数位错 C.可检测出所有奇数位错 D.可检测出所有大于、等于校验位长度的突发错7.在HDLC操作方式中，传输过程只能由主站启动的是( ) A.正常响应方式 B.异步响应方式 C.异步平衡方式 D.正常与异步响应方式协议提供的3类功能分别是：成帧、链路控制和( ) A.通信控制 B.网络控制

C.存储控制 D.安全控制 9.路由选择包括的两个基本操作分别为( ) A.最佳路径的判定和网内信息包的传送 B.可能路径的判定和网间信息包的传送 C.最优选择算法和网内信息包的传送 D.最佳路径的判定和网间信息包的传送 不支持．．．的网络类型是( ) A.点对点网络 B.广播网络) C.非广播式的网络 D.点对多点网络数据报经分段后进行传输，在到达目的主机之前，分段后的IP数据报( ) A.可能再次分段，但不进行重组 B.不可能再次分段和重组 C.不可能再次分段，但可能进行重组 D.可能再次分段和重组 类IP地址可标识的最大主机数是( ) 13.路由信息协议(RIP)使用的路由算法是( ) A.最短路由选择算法 B.扩散法 C.距离矢量路由算法 D.链路状态路由算法 14.在Internet中，路由器的路由表通常包含( ) A.目的网络和到达该网络的完整路径 B.所有目的主机和到达该主机的完整路径 C.目的网络和到达该网络的下一个路由器的IP地址 D.互联网中所有路由器的地址 段结构中，端口地址的长度为( ) 比特比特 比特比特 16.可靠的传输协议中的“可靠”是指( )

计算机网络课程设计题目

计算机网络课程设计 一. 中小型千兆网吧组建 内容及要求： 用BOSON软件实现小规模网络的模拟。熟悉对路由器和交换机的配置命令，调通网络，并通过实例深入理解网络基本工作原理及实现方法。学会网络构建、日常维护以及管理的方法，使学生掌握在信息化社会建设过程中所必须具备的计算机网络组网和建设所需的基本知识与操作技能，网吧包含100-200台上网的计算机。二．小型网络的组建 通过对网络的具体规划和组建，掌握网络互连设备的使用及工作原理；掌握IP地址的配置及数据传输过程和路由的选择。 具体要求如下： 1.使用模拟仿真软件，构建一个小型网络。要求使用路由器、交换机等网络互连设备。根据设计要求，选择网络类型。 2.分配和配置IP地址，要求配置内部网络地址。 3.对交换机、路由器等进行配置。 4.通过使用模拟仿真软件，模拟局域网间的数据通信过程。 5.分析通信过程中出现的问题，并加以解决。 6. 写出课程设计报告：设计目的、设计内容、设计方案、拓扑图、设备选型、方案报价、子网划分等内容。 (1)企业网络工程 (2)银行网络工程 (3)医院网络工程

(4)校园网网络工程 (5)大型机场信息网络工程 (6)邮电综合管理信息网 (7)某航空公司网络系统建设 (8)某市宽带信息网络 (9)证券交易网络系统 (10)学校以太网网络建设 三．Ping程序的设计与实现 设计的目的是使学生掌握网络层协议的原理及实现方法。设计内容，在给定的Ping程序的基础上做如下功能扩充： ●-h 显示帮助信息 ●-b 允许ping一个广播地址，只用于IPv4 ●-t 设置ttl值，只用于IPv4 ●-q 安静模式。不显示每个收到的包的分析结果，只在结束时，显示汇总结果 Ping命令的基本描述 Ping的操作是向某些IP地址发送一个ICMP Echo消息，接着该节点返回一个ICMP Echo reply消息。 ICMP消息使用IP头作为基本控制。IP头的格式如下 0 1 2 3 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |Version| IHL |Type of Service| Total Length | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Identification |Flags| Fragment Offset | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Time to Live | Protocol | Header Checksum | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Source Address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Destination Address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Version=4 IHL Internet头长 Type of Service = 0 Total Length IP包的总长度 Identification, Flags, Fragment Offset 用于IP包分段 Time to Live IP包的存活时长 Protocol ICMP = 1 Addresses 发送Echo消息的源地址是发送Echo reply消息的目的地址,相反,发送Echo

实验2-网络端口的扫描

南昌航空大学实验报告 二〇一三年十一月八日 课程名称：信息安全实验名称：实验网络端口扫描 班级：姓名：同组人： 指导教师评定：签名： 一、实验目的 通过练习使用网络端口扫描器，可以了解目标主机开放的端口和服务程序，从而获取系统的有用信息，发现网络系统的安全漏洞。在实验中，我们将在操作系统下使用进行网络端口扫描实验，通过端口扫描实验，可以增强学生在网络安全方面的防护意识。利用综合扫描软件“流光”扫描系统的漏洞并给出安全性评估报告。 二、实验原理 ．端口扫描的原理 对网络端口的扫描可以得到目标计算机开放的服务程序、运行的系统版本信息，从而为下一步的入侵做好准备。对网络端口的扫描可以通过执行手工命令实现，但效率较低；也可以通过扫描工具实现，效率较高。 扫描工具根据作用的环境不同，可分为两种类型：网络漏洞扫描工具和主机漏洞扫描工具。 ．端口的基础知识 为了了解扫描工具的工作原理，首先简单介绍一下端口的基本知识。 端口是协议中所定义的，协议通过套接字()建立起两台计算机之间的网络连接。套接字采用[地址：端口号]的形式来定义，通过套接字中不同的端口号可以区别同一台计算机上开启的不同和连接进程。对于两台计算机间的任意一个连接，一台计算机的一个[地址：端口]套接字会和另一台计算机的一个[地址：端口]套接字相对应，彼此标识着源端、目的端上数据包传输的源进程和目标进程。这样网络上传输的数据包就可以由套接字中的地址和端口号找到需要传输的主机和连接进程了。由此可见，端口和服务进程一一对应，通过扫描开放的端口，就可以判断出计算机中正在运行的服务进程。 ／的端口号在～范围之内，其中以下的端口保留给常用的网络服务。例如，端口为服务，端口为服务，端口为服务，端口为服务，端口为服务等。 ．扫描的原理 扫描的方式有多种，为了理解扫描原理，需要对协议简要介绍一下。 一个头的数据包格式如图所示。它包括个标志位，其中：、、、。 图数据包格式 根据上面介绍的知识，下面我们介绍基于和协议的几种端口扫描方式。

TCP的客户 服务器 端口扫描程序设计

海南大学信息科学技术学院《安全扫描技术》 TCP的客户/服务器/端口扫描程序设计 学号： ______ 姓名： 年级： 2010级 __________ 专业：信息安全 ______ 指导老师：顾剑 ____

目录 1实验目的及要求 (1) 2实验的背景及意义 (1) 3实验流程 (1) 4实验内容与步骤 (3) 5实验代码 (5) 5.1 TCP服务器程序： (5) 5.2 TCP客户端： (8) 5.3 TCP端口扫描： (10) 6实验操作手册 (11) 7实验总结 (14)

第 1 页共17 页 1实验目的及要求 （1）、熟悉Microsoft Visual Studio 2006编程环境。 （2）、了解TCP客户/服务器/扫描端口的模型原理。 （3）、熟悉Socket编程原理，掌握简单的套接字编程。 2实验的背景及意义 （1）、TCP客户和服务器 TCP是面向连接的，所谓面向连接，就是当计算机双方通信时必需先建立连接，然后数据传送，最后拆除连接三个过程并且TCP在建立连接时又分三步走： 第一步是请求端（客户端）发送一个包含SYN即同步（Synchronize）标志的TCP报文，SYN同步报文会指明客户端使用的端口以及TCP连接的初始序号； 第二步，服务器在收到客户端的SYN报文后，将返回一个SYN+ACK的报文，表示客户端的请求被接受，同时TCP 序号被加一，ACK即确认（Acknowledgement）。 第三步，客户端也返回一个确认报文ACK给服务器端，同样TCP序列号被加一，到此一个TCP连接完成。然后才开始通信的第二步：数据处理。 这就是所说的TCP三次握手（Three-way Handshake）。简单的说就是：（C：客户端，S：服务端） C：SYN到S S：如成功--返回给C（SYN+ACK） C：如成功---返回给S（ACK）以上是正常的建立连接方式（2）、TCP端口扫描 “端口”在计算机网络领域中是个非常重要的概念。它是专门为计算机通信而设计的，它不是硬件，不同于计算机中的“插槽”，可以说是个“软插槽”。如果有需要的话，一台计算机中可以有上万个端口。 端口是由TCP/IP协议定义的。其中规定，用IP地址和端口作为套接字，它代表TCP连接的一个连接端，一般称为Socket。具体来说，就是用[IP：端口]来定位一台主机中的进程。可以做这样的比喻，端口相当于两台计算机进程间的大门，可以随便定义，其目的只是为了让两台计算机能够找到对方的进程。计算机就像一座大楼，这个大楼有好多入口（端口），进到不同的入口中就可以找到不同的公司（进程）。如果要和远程主机A的程序通信，那么只要把数据发向[A：端口]就可以实现通信了。 可见，端口与进程是一一对应的，如果某个进程正在等待连接，称之为该进程正在监听，那么就会出现与它相对应的端口。由此可见，入侵者通过扫描端口，便可以判断出目标计算机有哪些通信进程正在等待连接，这也是端口扫描的主要目的。 3实验流程 （1）、TCP客户程序和服务器程序流程图 程序分两部分：客户程序和服务器程序。 工作过程是：服务器首先启动，它创建套接字之后等待客户的连接；客户启动后创建套接字，然后和服务器建立连接；建立连接后，客户接收键盘输入，然后将数据发送到服务器，服务器收到到数据后，将接收到的字符在屏幕上显示出来。或者服务器接收键盘输入，然后将数据发送到客户机，客户机收到数据后，将接收到的字符在屏幕上显示出来。

计算机网络选择题题库及答案

单选 Ch1 1、下述说法中正确的是（D） A．网络层的协议是网络层内部处理数据的规定 B．接口实现的是人与计算机之间的交互 C．在应用层与网络层直接的接口上交换的是包 D．上一层的协议数据单元就是下一层的服务数据单元 2、在OSI参考模型中，第n层与它之上的第n+1层的关系是（A） A．第n层为第n+1层提供服务 B．第n+1层为从第n层接收的报文添加一个报头 C．第n层使用第n+1提供的服务 D．第n层和第n+1层相互没有影响 3、在OSI参考模型中，自下而上第一个提供端到端服务的层次是（B） A．数据链路层 B．传输层 C．会话层 D．应用层 4、下列选项中，不属于网络体系结构中所描述的内容是（C） A．网络层次 B．每一层使用的协议 C．协议的内容实现细节 D．每一层必须完成的功能 5、下列说法正确的是（D） A．在较小范围内布置的一定是局域网，而在较大范围内布置的一定是广域网 B．城域网是连接广域网而覆盖园区的网络 C．城域网是为淘汰局域网和广域网而提出的一种网络技术 D．局域网是基于广播技术发展起来的网络，广域网是基于交换技术发展起来的网络 Ch2 1、在图所示的采用“存储-转发”方式分组的交换网络中，所有链路的数据传输速度为100Mbps，分组大小为1000B，其中分组头大小为20B，若主机H1向主机H2发送一个大小为980000B的文件，则在不考虑分组拆装时间和传播延迟的情况下，从H1发送到H2接收完为止，需要的时间至少是（C）。（2010年全国考研题） A 80ms B 80.08ms C 80.16ms D 80.24ms

2、在无噪声情况下，若某通信链路的带宽为3KHz，采用4个相位、每个相位有4种振幅的QAM调制技术，则该通信链路的最大数据传输速率是（B）。（2009年全国考研题） A 12Kbps B 24Kbps C 48Kbps D 96Kbps 3、将1路模拟信号分别编码为数字信号后，和另外7路数字信号采用同步TDM方式复用到一条通信线路上。1路模拟信号的频率变化范围为0~1KHz，每个样值采用PCM方式编码为4位的二进制数，7路数字信号的数据率均为7.2Kbps。复用线路需要的最小通信能力是（C）。 A 7.2Kbps B 8Kbps C 64Kbps D 512Kbps 4、在一个CDMA移动通信系统中，A、B、C站分配的地址码分别是（-1-1-1+1+1-1+1+1）、（-1-1+1-1+1+1+1-1）和（-1+1-1+1+1+1-1-1），某一时刻A发送数据位0，B发送数据1，C 未发送，则接收C站信息的接收者收到的信号是（A）。 A （0 0 +2-2 0 +2 0 -2） B （0 +2 +2 -2 0 +2 0 -2） C （+2 0 +2 -2 0 +2 0 -2） D （0 0 +2 -2 0 +2 0 0） 5、利用一根同轴电缆互连主机构建以太网，则主机间的通信方式为（B）。 A 全双工 B 半双工 C 单工 D 不确定 6、图是二进制序列的曼彻斯特编码，码元1是前低后高，试画出该二进制序列的差分曼彻斯特编码。如果以100Mbps数据率发送该二进制序列，则所需要的信道带宽至少为多少？

计算机网络课程设计(华电)

课程设计报告 ( 2012--2013 年度第2学期) 名称：计算机网络课程设计题目：互联网模拟 院系：计算机系 班级：计科 学号： 学生姓名：华电老朱家 指导教师： 设计周数： 1周 成绩： 日期： 2014 年 6 月 28 日

《计算机网络》课程设计 任务书 一、目的与要求 1．目的 将网络基本原理及基本概念用于实际，将书本上抽象的概念与具体的实现技术结合起来，使学习深化，培养学生对基本原理的应用能力以及实际动手能力。 2．要求 独立完成课程设计题目以及课程设计报告。报告应包括设计思路、网络拓扑图、开发中遇到的问题以及解决方法。 二、主要内容 1.网络设备认知及基本配置操作 （1）了解路由器、交换机等网络设备结构。 （2）完成以下实验，掌握路由器、交换机等的配置方法，理解相关网络协议。 ①交换机的基本配置； ②路由器的基本操作； ③OSPF基本配置； ④RIP v2配置； ⑤静态路由配置； ⑥跨交换机实现VLAN; ⑦利用单臂路由实现VLAN间路由； ⑧广域网协议的封装。 2.互联网的模拟 （1）结合实验环境，提出模拟网络互联需求，设计并完成组网，要求尽最大可能利用实验资源。 ①网络物理拓扑结构设计及IP地址分配； ②网络逻辑拓扑结构设计； （2）网络设备配置实现 按步骤（1）所设计的网络拓扑进行设备连接并配置。配置内容包括路由选择协议OSPF配置，VLAN划分等，并进行测试。 3.基于模拟互联网的网络协议分析。在上面设计并实现的网络环境下，完成如下协议分析：

①以太网数据链路层帧格式分析； ②网络层分片；ICMP协议分析； ③ARP地址解析协议分析； ④TCP传输控制协议分析； ⑤FTP协议分析；HTTP协议分析。 三、进度计划 四、设计成果要求 1．网络配置拓扑图准确，配置结果测试成功； 2．网络协议分析准确； 2．课程设计报告格式规范，内容详实。 五、考核方式 考勤、验收和课程设计报告。 学生姓名： 指导教师： 2014年6月23日

端口扫描报告

杭州电子科技大学软件学院网络工程试验报告 端口扫描报告 09109146 王子龙

1.端口及端口扫描技术简介 (2) 2.对现有端口扫描工具程序的理解 (2) 主界面 (3) 3.核心代码 (6) 4.个人总结 (13) 1.端口及端口扫描技术简介 根据提供服务类型的不同，端口分为两种，一种是TCP端口，一种是UDP端口。计算机之间相互通信的时候，分为两种方式：一种是发送信息以后，可以确认信息是否到达，也就是有应答的方式，这种方式大多采用TCP协议；一种是发送以后就不管了，不去确认信息是否到达，这种方式大多采用UDP协议。对应这两种协议的服务提供的端口，也就分为TCP 端口和UDP端口。 一台拥有IP地址的主机可以提供许多服务，比如Web服务、FTP服务、SMTP服务等，这些服务完全可以通过1个IP地址来实现。主机不只是靠IP地址来区分网络服务，因为IP 地址与网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区分不同的服务的。 一个端口就是一个潜在的通信通道，也就是一个入侵通道。对目标计算机进行端口扫描，能得到许多有用的信息。进行扫描的方法很多，可以是手工进行扫描，也可以用端口扫描软件进行。 在手工进行扫描时，需要熟悉各种命令。对命令执行后的输出进行分析。用扫描软件进行扫描时，许多扫描器软件都有分析数据的功能。 通过端口扫描，可以得到许多有用的信息，从而发现系统的安全漏洞。 2. 对现有端口扫描工具程序的理解 该程序是有C++编写的。C++是一种使用非常广泛的计算机编程语言。C++是一种静态数据类型检查的、支持多重编程范式的通用程序设计语言。它支持过程化程序设计、数据抽象、面向对象程序设计、制作图标等等泛型程序设计等多种程序设计风格。 该程序能够扫描主机IP的某一个端口，或者是扫描该主机IP某一范围内的端口。并且提供多次扫描功能。如果要扫描的端口很多，在扫描过程中可以暂停扫描。扫描结果在界面的下方显示。主要显示内容有IP地址、端口号、端口状态、连接次数及备注。

主机端口扫描程序设计

主机端口扫描程序设计 摘要 计算机信息网络的发展加速了信息化时代的进程，但是随着社会网络化程度的增加，对计算机网络的依赖也越来越大，网络安全问题也日益明显。端口扫描技术是发现安全问题的重要手段之一。 本程序是在Windows系统中使用C语言用MFC完成的一个端口扫描程序。此程序主要完成了TCP connect()扫描和UDP扫描功能。TCP扫描支持多线程，能对单个指定的主机进行扫描或对指定网段内的主机进行逐个扫描。能扫描特定的部分端口号或对指定的端口段内的端口进行逐个扫描。此端口扫描程序能快速地进行TCP扫描，准确地检测出对TCP协议开放的端口。而对于UDP扫描只支持单线程，速度较慢。扫描结果以列表的形式直观地展现出来。 关键词：端口扫描、TCP扫描、UDP扫描、TCP多线程扫描

目录 1引言 (1) 1.1 课题的背景及意义 (1) 1.2 端口扫描现状 (1) 2系统设计 (1) 2.1 系统主要目标 (1) 2.2 开发环境及工具 (1) 2.3 功能模块与系统结构 (2) 3系统功能程序设计 (4) 3.1 获取本机IP (4) 3.2 分割字符串函数的实现 (4) 3.3 获取待扫描的IP地址 (5) 3.4 获取待扫描的端口号 (5) 3.4.1 指定端口号的初始化 (6) 3.4.2 指定端口号的保存 (7) 3.5 TCP CONNECT()扫描 (8) 3.5.1 基本原理 (8) 3.5.2 扫描多个主机多端口多线程的实现 (8) 3.5.3 扫描结果的显示 (9) 3.6 UDP扫描 (10) 3.6.1 基本原理 (10) 3.6.2 计算效验和 (11) 3.6.3 发送UDP数据包 (11) 3.6.4 接收ICMP数据包 (12) 4测试报告 (12) 4.1 TCP扫描检测 (12) 4.1.1扫描本机 (12) 4.1.2扫描网络中其他主机 (13) 4.1.3 扫描IP段 (13) 4.2 UDP扫描检测 (14) 4.2.1 扫描本机 (14) 4.1.2扫描网络中其他主机 (15) 4.3 TCP、UDP一起扫描 (16) 结论 (17) 参考文献 (17)

计算机网络基础知识试题及答案

2006年事业单位招考专业知识考试计算机基础知识理论试题答案附后 （一）单选题（选择最佳答案） 5．在资源管理器窗口中，被选中的文件或文件夹会__b_____。 A．加框显示B．反像显示 C．加亮显示D．闪烁显示 23．一张1.44Ｍ容量软盘，大约可存储_____a_______个中文字。 A．72万B．144万 C．14万D．720万 24．对3寸软盘进行写保护应将_________b_____。 A．封上写保护口B．将写保护口留空 C．在盘面贴上用户标签D．改变磁盘的容量 31．计算机存储器的容量以字节为单位。一个字节由___b___个二进制位组成。 A．1 B．2 C．8 D．16 44．在Access97的表中，通常称一个表列为______b___。 A．1个记录B．1个字段 C．1个表页D．1个关系 51．在拨号入网时，当线路接通后MODEM会发出声音，称为_____c____。 A．电铃声B．开机声 C．握手声D．电波声 （二）多选题 1．在Windows98中，以下关于剪贴板的描述，正确的有__acd______。 A．关闭Windows98后，剪贴板中的内容将消失 B．各次剪切或复制到剪贴板的内容，将导致剪贴板的内容越积越多 C．剪贴板的内容可以粘贴到多个不同的应用程序中 D．剪贴板中只保存有最后一次剪切或复制的内容 2．Windows98的桌面上一般包含有下列元素______acd______。 A．开始按钮B．显示器屏幕 C．快捷图标D．任务栏 3．在资源管理器中，查找文件的方式有_____bcd_______。 A．按照建立文件的操作者姓名 B．按需要查找的文件或文件夹的名称 C．按照文件最后的修改日期 D．按高级方式查找（可以给出需要查找文件的某些特征、状况） 4．如果在桌面上打开了多个窗口，使其中一个窗口变为当前窗口，可以____abd_____。A．单击位于任务栏中对应的任务按钮 B．将光标移到非当前窗口的可见部分，单击鼠标的右键 C．在桌面的背景部分双击鼠标左键 D．将光标移到非当前窗口的可见部分，单击鼠标的左键 5．当前常见的序号码有_____cd________。 A．五笔字型码B．表形码

计算机网络课程设计1要点

武汉理工大学华夏学院课程设计报告书 课程名称：计算机网络课程设计 题目： 系名： 专业班级： 姓名： 学号： 指导教师: 年月日

课程设计任务书 学生姓名：专业班级：学号 指导教师：工作单位： 设计题目：中型园区网络建设 初始条件： 1. 所要求的网络拓扑图如下所示： （自己截图） 2. 假定ISP服务提供商：武汉电信 3. 设备选型如拓扑图中所示。 要求完成的主要任务： （包括课程设计工作量及其技术要求，以及说明书撰写等具体要求）1．技术要求： 1.1．交换机之间配置trunk协议 1.2．划分vlan，建立HTTP/DNS服务器 1.3. 通过在三层交换机上建立vlan网关使vlan间通信 1.4 总公司和分公司之间配置静态路由，使得分公司可以访问总公司服务器 1.5．公网路由器模拟电信的城域网，运行OSPF路由协议。 1.6. 使用缺省路由，防止公网的路由条目传递到公司的网关路由器上。 1.7 总公司和分公司的网关配置NAT让内部的PC能够正常上网。 2.设计报告内容及格式要求： 2.1. 网络各节点具体配置步骤及测试结果； 2.2. 调试过程中出现的问题及相应解决办法； 2.3. 总体运行情况与结果分析讨论 2.4.个人对本次课程设计感想体会及建议； 注意：设计报告内容严禁与人雷同。 3. 设计报告格式要求： 课程设计说明书统一书写格式：

一、实训目的和基本要求 在学习了计算机操作系统、计算机网络等相关课程的基础上，开展网络工程技术实训。通过实训，可以让学生了解目前主流网络技术的应用；手动配置网络设备；在进行了该项实训后，可为学生进入社会，从事网络相关工作打好基础。 要求能够针对一个具体的要求，搭建一个网络。明确网络的拓扑结构、设备选型、设备连接、设备配置、IP地址分配、网络安全、网络管理等内容。如果设备条件有限，也可以使用路由器来完成网络的构建。 二、实训步骤 2.1 组建总公司局域网组网 2.1.1 网络拓扑图 摆出小型网络所需要的设备并把说有设备连接起来（相同设备用交叉线，不同设备用直通线，注意路由器和PC机属于同种设备用交叉线），网络拓扑图如图1.1。 图1.1

常见的端口扫描类型及原理

常见的端口扫描类型及原理 常见的扫描类型有以下几种： 秘密扫描 秘密扫描是一种不被审计工具所检测的扫描技术。 它通常用于在通过普通的防火墙或路由器的筛选（filtering）时隐藏自己。 秘密扫描能躲避IDS、防火墙、包过滤器和日志审计，从而获取目标端口的开放或关闭的信息。由于没有包含TCP 3次握手协议的任何部分，所以无法被记录下来，比半连接扫描更为隐蔽。 但是这种扫描的缺点是扫描结果的不可靠性会增加，而且扫描主机也需要自己构造IP包。现有的秘密扫描有TCP FIN 扫描、TCP ACK扫描、NULL扫描、XMAS扫描和SYN/ACK 扫描等。 1、Connect()扫描： 此扫描试图与每一个TCP端口进行“三次握手”通信。如果能够成功建立接连，则证明端口开发，否则为关闭。准确度很高，但是最容易被防火墙和IDS检测到，并且在目标主机的日志中会记录大量的连接请求以及错误信息。 TCP connect端口扫描服务端与客户端建立连接成功（目标

端口开放）的过程： ① Client端发送SYN； ② Server端返回SYN/ACK，表明端口开放； ③ Client端返回ACK，表明连接已建立； ④ Client端主动断开连接。 建立连接成功（目标端口开放）如图所示 TCP connect端口扫描服务端与客户端未建立连接成功（目标端口关闭）过程： ① Client端发送SYN； ② Server端返回RST/ACK，表明端口未开放。 未建立连接成功(目标端口关闭)如图所示。 优点：实现简单，对操作者的权限没有严格要求（有些类型的端口扫描需要操作者具有root权限），系统中的任何用户 都有权力使用这个调用，而且如果想要得到从目标端口返回banners信息，也只能采用这一方法。 另一优点是扫描速度快。如果对每个目标端口以线性的方式，使用单独的connect()调用，可以通过同时打开多个套接字，从而加速扫描。 缺点：是会在目标主机的日志记录中留下痕迹，易被发现，并且数据包会被过滤掉。目标主机的logs文件会显示一连串的连接和连接出错的服务信息，并且能很快地使它关闭。

端口扫描程序设计

网络安全程序设计结课论文端口扫描程序设计

目录 第一章序言 (3) 第二章系统设计 (5) 2.1 运行环境及语言 (5) 2.2系统功能 (6) 2.3程序运行流程图 (6) 2.4 程序设计过程 (6) 2.41创建工程 (6) 2.42 主机端口扫描程序设计流程 (8) 2.43主要代码 (9) 2.5运行结果测试 (15) 第三章总结及心得 (16) 3.1 总结 (16) 3.2 心得体会 (16) 第四章参考文献 (16)

第一章序言 1.1 背景 Internet快速的发展，为我们带来了方便同时也带给了我们信息安全担忧。在计算机信息安全管理中可以通过端口扫描收集系统的信息来自动监测远程或本地主机安全性弱点的程序，可以发现远程服务器的各种tcp端口的分配及提供的服务与他们的软件版本。从而让管理员间接的或直观的了解到远程主机所存在的安全问题。从而端口扫描技术得到人们的重视。 1.2目的 该文章对端口扫描技术的原理和应用进行了阐述，并设计了一个简单的基于windows平台上的端口扫描系统。此程序主要完成了TCP connect()扫描和UDP扫描功能。TCP扫描支持多线程，能对单个指定的主机进行扫描或对指定网段的主机进行逐个扫描。能扫描特定的部分端口号或对指定的端口段的端口进行逐个扫描。此端口扫描程序能快速地进行TCP扫描，准确地检测出对TCP协议开放的端口。而对于UDP扫描只支持单线程，速度较慢。扫描结果以列表的形式直观地展现出来。 1.3端口扫描概述 网络安全探测在网络安全中起着主动防御的作用，占有非常重要的地位。网络安全探测的所有功能都是建立在端口扫描的基础

计算机网络技术考试试题库含答案

计算机网络技术开始试题库 1单项选择题 1.1以下属于物理层的设备是（A） A. 中继器 B. 以太网交换机 C. 桥 D. 网关 1.2在以太网中，是根据_（B）__地址来区分不同的设备的. A. LLC地址 B. MAC地址 C. IP地址 D. IPX地址 1.3IEEE80 2.3u标准是指（B） A. 以太网 B. 快速以太网 C. 令牌环网 D. FDDI网 1.4下面哪种LAN 是应用CSMA/CD协议的（C） A、令牌环 B、FDDI C、ETHERNET D、NOVELL 1.5FDDI 使用的是___局域网技术。（C） A、以太网； B、快速以太网； C、令牌环； D、令牌总线。 1.6TCP 和UDP 协议的相似之处是（C） A、面向连接的协议 B、面向非连接的协议 C、传输层协议 D、以上均不对 1.7应用程序PING 发出的是_（C）_报文。 A、TCP 请求报文 B、TCP 应答报文 C、ICMP 请求报文 D、ICMP 应答报文 1.8小于___的TCP/UDP端口号已保留与现有服务一一对应，此数字以上的端口号可自由分配。（C） A、199 B、100 C、1024 D、2048 1.9当一台主机从一个网络移到另一个网络时，以下说法正确的是（B） A、必须改变它的IP 地址和MAC 地址 B、必须改变它的IP 地址，但不需改动MAC 地址 C、必须改变它的MAC 地址，但不需改动IP 地址 D、MAC 地址、IP 地址都不需改动 [IP协议—网络地址] 1.10IEEE80 2.5 标准是指（C） A、以太网 B、令牌总线网 C、令牌环网 D、FDDI 网 1.11ARP 协议的作用是（D） A、将端口号映射到IP 地址 B、连接IP 层和TCP 层 C、广播IP 地址 D、将IP 地址映射到第二层地址 1.1210BASE-T是指（C） A、粗同轴电缆 B、细同轴电缆 C、双绞线 D、光纤1.13如果要将两计算机通过双绞线直接连接，正确的线序是（C） A、1--1、2--2、3--3、4--4、5--5、6--6、7--7、8--8 B、1--2、2--1、3--6、4--4、5--5、6--3、7--7、8--8 C、1--3、2--6、3--1、4--4、5--5、6--2、7--7、8--8 D、两计算机不能通过双绞线直接连接 1.14帧中继的使用链路层协议是（C） A、LAPB B、LAPD C、LAPF D、HDLC 1.15在windows95/98 的dos 窗口下，能用以下命令察看主机的路由表（D） A、NETSTAT –R B、ARP -A C、TRACEROUTE D、ROUTE PRINT 1.16与10.110.1 2.29 mask 255.255.255.224 属于同一网段的主机IP 地址是（B） A、10.110.12.0 B、10.110.12.30 C、10.110.12.31 D、10.110.12.32 1.17某公司申请到一个C 类IP 地址，但要连接6 个的子公司，最大的一个子公司有26 台计算机，每个子公司在一个网段中，则子网掩码应设为（D）A、255.255.255.0 B、255.255.255.128 C、255.255.255.192 D、255.255.255.224 1.18224.0.0.5 代表的是___地址。（C） A、主机地址 B、网络地址 C、组播地址 D、广播地址 1.19路由选择协议位于（C.。 A. 物理层 B. 数据链路层 C. 网络层 D. 应用层 1.20在局域网中，MAC指的是（ B）。 A. 逻辑链路控制子层 B. 介质访问控制子层 C. 物理层 D. 数据链路层 1.21255.255.255.224可能代表的是（ C）。 A. 一个B类网络号 B. 一个C类网络中的广播 C. 一个具有子网的网络掩码 D. 以上都不是 1.22传输层可以通过（B ）标识不同的应用。 A. 物理地址 B. 端口号 C. IP地址 D. 逻辑地址 1.23第二代计算机网络的主要特点是（ A）。 A. 计算机-计算机网络 B. 以单机为中心的联机系统 C. 国际网络体系结构标准化 D. 各计算机制造厂商网络结构标准化

计算机网络课程设计题目和要求

计算机网络课程设计通过课程设计，使学生在对计算机网络技术与发展整体了解的基础上，掌握网络的主要种类和常用协议的概念及原理，初步掌握以TCP/IP协议族为主的网络协议结构，培养学生在TCP/IP协议和LAN、WAN上的实际工作能力；学会网络构建、网络日常维护以及网络管理的方法，使学生掌握在信息化社会建设过程中所必须具备的计算机网络组网和建设所需的基本知识与操作技能。运用网络工程和软件工程思想，按照需求分析、规划、设计、配置的基本流程，经历一个完整的网络工程过程，培养学生调查研究、查阅技术文献、资料、手册以及编写技术文档的能力，培养学生将理论知识应用于实践的能力。 一、格式要求及须知： （1）使用学院网站的课程设计模版，要求格式美观，字体及编号要求见表1。 表1 字体及编号要求

（2）参考文献：参考课本的参考文献格式（附录C）。但编号换成[1]、[2]……（3）附录：课程设计中的代码或得到的数据包等数据将作为该设计附件或附录，题目需要但没有的相应代码及数据包文件的将记整组不及格，需要重做。 （4）成绩记录：该设计成绩将记录到教务处成绩管理系统中。 （5）打印：经审查（发邮件到指导老师处或当面交流修改）后，方可打印、存档。打印后递送到指导老师的信箱。 （6）如发现两组设计雷同或抄袭互联网，该组重做! 二、任务完成形式： 交付课程设计说明书、设计作品（需要验收）。 设计作品指的是完整的源程序代码（对于第二类题目为仿真文件）。 课程设计说明书（纸质+电子版），内容包括：设计任务、需求分析、总体设计、详细设计（相应地给出关键的代码）、设计总结（评价/遇到的问题/体会/建议等）、使用说明等。 设计工作计划与进度安排： 根据所选题目，合理安排进度计划，总体上需要40个小时。以下仅供参考： 1. 原理知识 4小时 2. 程序设计技术 4小时 3. 开发环境与程序调试环境 4小时 4. 总体设计、关键环节的详细设计 8小时

端口扫描

一、高级ICMP扫描技术 Ping就是利用ICMP协议走的，高级的ICMP扫描技术主要是利用ICMP协议最基本的用途：报错。根据网络协议，如果按照协议出现了错误，那么接收端将产生一个ICMP的错误报文。这些错误报文并不是主动发送的，而是由于错误，根据协议自动产生。 当IP数据报出现checksum和版本的错误的时候，目标主机将抛弃这个数据报，如果是checksum出现错误，那么路由器就直接丢弃这个数据报了。有些主机比如AIX、HP-UX等，是不会发送ICMP的Unreachable数据报的。 我们利用下面这些特性： 1、向目标主机发送一个只有IP头的IP数据包，目标将返回Destination Unreachable的ICMP错误报文。 2、向目标主机发送一个坏IP数据报，比如，不正确的IP头长度，目标主机将返回Parameter Problem的ICMP错误报文。 3、当数据包分片但是，却没有给接收端足够的分片，接收端分片组装超时会发送分片组装超时的ICMP数据报。

向目标主机发送一个IP数据报，但是协议项是错误的，比如协议项不可用，那么目标将返回Destination Unreachable的ICMP报文，但是如果是在目标主机前有一个防火墙或者一个其他的过滤装置，可能过滤掉提出的要求，从而接收不到任何回应。可以使用一个非常大的协议数字来作为IP头部的协议内容，而且这个协议数字至少在今天还没有被使用，应该主机一定会返回Unreachable，如果没有Unreachable的ICMP数据报返回错误提示，那么就说明被防火墙或者其他设备过滤了，我们也可以用这个办法来探测是否有防火墙或者其他过滤设备存在。 利用IP的协议项来探测主机正在使用哪些协议，我们可以把IP头的协议项改变，因为是8位的，有256种可能。通过目标返回的ICMP错误报文，来作判断哪些协议在使用。如果返回Destination Unreachable，那么主机是没有使用这个协议的，相反，如果什么都没有返回的话，主机可能使用这个协议，但是也可能是防火墙等过滤掉了。NMAP的IP Protocol scan也就是利用这个原理。 利用IP分片造成组装超时ICMP错误消息，同样可以来达到我们的探测目的。当主机接收到丢失分片的数据报，并且在一定时间内没有接收到丢失的数据报，就会丢弃整个包，并且发送ICMP分片组装超时错误给原发送端。我们可以利用这个特性制造分片的数据包，然后等待ICMP组装超时错误消息。可以对UDP 分片，也可以对TCP甚至ICMP数据包进行分片，只要不让目标主机获得完整的数据包就行了，当然，对于UDP这种非连接的不可靠协议来说，如果我们没

计算机网络试题库含答案

计算机网络试题库 单项选择题 1.1 1. 以下属于物理层的设备是（A） A. 中继器 B. 以太网交换机 C. 桥 D. 网关 [设备] 1.2 2. 在以太网中，是根据___地址来区分不同的设备的（B） A. LLC地址 B. MAC地址 C. IP地址 D. IPX地址 [局域网] 1.3 3. IEEE80 2.3u标准是指（B） A. 以太网 B. 快速以太网 C. 令牌环网 D. FDDI网 [局域网] 1.4 4. 下面哪种LAN 是应用CSMA/CD协议的（C） A、令牌环 B、FDDI C、ETHERNET D、NOVELL [局域网] 1.5 5. FDDI 使用的是___局域网技术。（C） A、以太网； B、快速以太网； C、令牌环； D、令牌总线。 [局域网] 1.6 6. TCP 和UDP 协议的相似之处是（C） A、面向连接的协议 B、面向非连接的协议 C、传输层协议 D、以上均不对

[协议] 1.7 7. 应用程序PING 发出的是___报文。（C） A、TCP 请求报文。 B、TCP 应答报文。 C、ICMP 请求报文。 D、ICMP 应答报文。 [IP协议] 1.8 8. 小于___的TCP/UDP端口号已保留与现有服务一一对应，此数字以上的 端口号可自由分配。（C） A、199 B、100 C、1024 D、2048 [TCP协议——端口] 1.9 9. 当一台主机从一个网络移到另一个网络时，以下说法正确的是（B） A、必须改变它的IP 地址和MAC 地址 B、必须改变它的IP 地址，但不需改动MAC 地址 C、必须改变它的MAC 地址，但不需改动IP 地址 D、MAC 地址、IP 地址都不需改动 [IP协议—网络地址] 1.10 10. IEEE80 2.5 标准是指（C） A、以太网 B、令牌总线网 C、令牌环网 D、FDDI 网 [局域网] 1.11 11. ARP 协议的作用是（D） A、将端口号映射到IP 地址 B、连接IP 层和TCP 层 C、广播IP 地址 D、将IP 地址映射到第二层地址[IP协议—ARP协议]

《计算机网络课程设计》第一次在线作业

第一次在线作业 单选题 (共20道题) 收起 1.（ 2.5分）大型系统集成项目的复杂性体现在技术、成员、环境、（）四个方面。 ? ? ? ? 我的答案：D 此题得分：2.5分 2.（2.5分）在数据通信网络设计中，ITU-T系列标准更接近于OSI/RM模型（）的定义。 ? ? ? ? 我的答案：D 此题得分：2.5分 3.（2.5分）网络系统集成的工作在于解决不同系统之间的信号交换和（）问题。 ? ? ?

? 我的答案：A 此题得分：2.5分 4.（2.5分）以太网交换机的每一个端口相当于一个（）。 ? ? ? ? 我的答案：D 此题得分：2.5分 5.（2.5分）计算机网络是计算机技术和（）技术相结合的产物。 ? ? ? ? 我的答案：A 此题得分：2.5分 6.（2.5分）城域网往往由多个园区网以及（）、传输网等组成。 ? ? ? ? 我的答案：D 此题得分：2.5分 7.（2.5分）TCP/UDP端口号提供的附加信息可以为交换机所利用，这是第（）层交换的基础。 ?

? ? ? 我的答案：C 此题得分：2.5分 8.（2.5分）电信网络流量很大，对网络设备要求有较高的（）和可靠性。 ? ? ? ? 我的答案：D 此题得分：2.5分 9.（2.5分）需求管理包括需求跟踪、（）、需求评估等工作。 ? ? ? ? 我的答案：A 此题得分：2.5分 10.（2.5分）网络工程师在大部分情况下可以通过（）来获取用户需求。 ? ? ? ? 我的答案：C 此题得分：2.5分 11.（2.5分）电信网的主干链路，一般采用（）和DWDM技术。 ?

? ? ? 我的答案：D 此题得分：2.5分 12.（2.5分）（）文档定义了网络工程项目的需求基线。 ? ? ? ? 我的答案：A 此题得分：2.5分 13.（2.5分）支持广播网络的拓扑结构有总线型、星型、（）。 ? ? ? ? 我的答案：D 此题得分：2.5分 14.（2.5分）对于用户比较集中的环境，由于接入用户较多，因此交换机应当提供( )功能。 ? ? ? ? 我的答案：A 此题得分：2.5分